Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Information Assurance
                                            Tiedonhallinnan haasteista tietovuotojen estämiseen
    ...
”tiiseri”
     • Tiedon räjähdysmäinen kasvu sen eri muodoissa
       aiheuttaa riskinhallinnan ja IT:n näkökulmasta
     ...
Monellako yrityksellä läsnäolijoista on yli 10M arvokasta
            YRITYKSEN tietopääomaa muistitikuilla, siirrettävill...
TIETOTURVAAKO? Mistä on kyse?
     • Information Assurance
            • Information = tieto  pääomaa, osaamista, julkist...
Palveluarkkitehtuuri esim.




© 2010 Secproof – //PUBLIC//PROPRIETARY//   www.secproof.com
Haasteiden kenttä...suo?

                                                                   BUSINESS TARGETS
            ...
Tietovuodot...osa haastetta
     • Tietovuodot aiheuttavat a) päänvaivaa b) rahallisia menetyksiä
       c) vahinkoja
    ...
Tietovuotojen hallinta  riskienhallintaa
     • Menetelmiä..
            •    Rajoittaminen  kontrollointi
            •...
Miksi tietovuotojen hallinta on
     kokonaisarkkitehtuurikysymys?
     •    Palveluiden integraatioaste – haasteellinen
 ...
Mitä pitäisi tehdä?
     • Mallintaa yrityksen referenssiarkkitehtuuri...
            •  Tavoitekuva siitä miten ICT tuli...
tai...lähteä liikkelle kevyemmin,
     kokonaisuudesta huolehtien
     • Esimerkkejä löytyy...

            • Microsoft  ...
Contacts
     • For more information, please contact

                    Mikko Jakonen
                    +358 40 572 04...
Assuring Excellence – Qualifying Expertice

          Secproof Finland Oy
          Helsinki                              ...
Upcoming SlideShare
Loading in …5
×

Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010

1,117 views

Published on

Tiedonhallinnanhaasteista tietovuotojen estämiseen; Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan?

Published in: Business, Technology
  • Be the first to comment

  • Be the first to like this

Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010

  1. 1. Information Assurance Tiedonhallinnan haasteista tietovuotojen estämiseen Microsoft TechDays 9-10.3.2010 © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  2. 2. ”tiiseri” • Tiedon räjähdysmäinen kasvu sen eri muodoissa aiheuttaa riskinhallinnan ja IT:n näkökulmasta suuria haasteita. • Liikkuvan käytön lisääntyminen,erilaiset tallennnusmediat ja päätelaitteiden hallinta on muodostumassa perinteisin menetelmin mahdottomaksi yhtälöksi. • Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  3. 3. Monellako yrityksellä läsnäolijoista on yli 10M arvokasta YRITYKSEN tietopääomaa muistitikuilla, siirrettävillä medioilla, kotitietokoneessa, ”naapurin sähköpostissa”, kotisähköpostissa?  Tähän kysymykseen ei kovin mielellään vastaa...  Miksi ei? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  4. 4. TIETOTURVAAKO? Mistä on kyse? • Information Assurance • Information = tieto  pääomaa, osaamista, julkista, salaista, sähköpostissa, portaalissa... • Assurance = vakuus  varmuus, tae, takaaminen.. Tiedon takaaminen, sen käyttökelpoisuuden, saatavuuden varmistaminen ja oikea hallinta, käyttöön saattaminen niille jotka sitä tarvitsevat sekä vahinkojen ehkäiseminen. • Palveluarkkitehtuuri? Teknologia • Ei SOA vaan paljon laajemmin.... Prosessit Toimijat © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  5. 5. Palveluarkkitehtuuri esim. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  6. 6. Haasteiden kenttä...suo? BUSINESS TARGETS ”Palveluita pilvestä” Private Organisointi Public CONTROL OF VALUABLE ASSETS Johtamisosaamista Business ”Kokonaisulkoistus” tarvitaan OPERATIVE EFFICIENCY BIZ ”Palveluintegraattori” Process ICT-palvelutalot: ”Mitä TIEDONHALLINNAN Enterprise Architecture asiakkaat tarvitsevat?” HAASTEET Information Management ”Oma tuotanto” Jatkuvuus on tärkeää IM ICT architecture ”IdM olisi juttu, jos se ei olisi niin iso jumppa” ICT SEC Applications ”Ei core businesta” Infrastructure Technology ”Security arkkitehtuuri tarvitaan, muttei oikein tiedä mitä se on” IMPLEMENTATION migraatio Windows © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  7. 7. Tietovuodot...osa haastetta • Tietovuodot aiheuttavat a) päänvaivaa b) rahallisia menetyksiä c) vahinkoja • Näiden mittaaminen on ERITTÄIN hankalaa, koska ei tiedetä mikä on arvokasta tietoa.. • Tietovuotoja ei käytännössä voida estää kokonaan, ellei... •  Organisaation se osa jossa tietojenkäsittelyä suoritetaan ole täysin suljettu (COMPARTMENTs) •  Käytännön mahdottomuus 99% organisaatioista • Tietovuotojen hallinta lähtee tietojenkäsittelystä  oikea tiedonhallintatapa  toimivat välineet! • 99% organisaatioissa ei ole jalkautettu hyvää tiedonhallintatapaa © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  8. 8. Tietovuotojen hallinta  riskienhallintaa • Menetelmiä.. • Rajoittaminen  kontrollointi • Ehkäiseminen • Siirtäminen? ( pilvipalvelut?) • Salliminen...miten pitkälle? • Menetelmät ovat käytännössä TÄYSIN samoja kuin perinteisessä riskienhallinnassa • 03/2010 – väline ja integraatiokysymys  kokonaisarkkitehtuurikysymys nykyisessä tietojenkäsittely- ympäristöissä © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  9. 9. Miksi tietovuotojen hallinta on kokonaisarkkitehtuurikysymys? • Palveluiden integraatioaste – haasteellinen • Sovellusten integraatioaste – haasteellinen, jopa toimimaton • Tiedon integraatioaste – lähtee kokonaisarkkitehtuurista • ... BIZ  Saatavilla on teknologiaa joilla IM SEC TIETOVUOTOJA voidaan hallita, oikeaa ICT tietojenkäsittelyä toteuttaa ja palveluita on Mahdollista integroida tehokkaammin toisiinsa. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  10. 10. Mitä pitäisi tehdä? • Mallintaa yrityksen referenssiarkkitehtuuri... •  Tavoitekuva siitä miten ICT tulisi olla organisoitua liiketoimintaan nähden •  Tämä on fundamentaali lähtökohta kaikelle ICT:n organisoinnille •  EA • Määritellä missä tietojenkäsittelyä suoritetaan ja miten, johdettuna ”EA”:sta... •  Tiedonhallinnan menetelmät •  Tiedonhallinnan välineet •  Tiedon luokittelu liiketoiminnan keinoin •  Tiedon luokittelun läpinäkyvyyden hallinta •  Ohjeistus, koulutus, automatisointi  vahinkojen estäminen © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  11. 11. tai...lähteä liikkelle kevyemmin, kokonaisuudesta huolehtien • Esimerkkejä löytyy... • Microsoft  RMS, sisältöoikeuksien suojaus ja käyttö organisaation ulkopuolella • Toimivaa teknologiaa, hyvä integraatioaste (useita teknologioita!) • ...osaamista ja kokemuksia RMS/DLP teknologioista. • Tietovuotojen ehkäiseminen EI TARVITSE olla vaikeaa ratkaista. • Hallinta on haaste! © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  12. 12. Contacts • For more information, please contact Mikko Jakonen +358 40 572 0475 Secproof Finland mikkoj@secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  13. 13. Assuring Excellence – Qualifying Expertice Secproof Finland Oy Helsinki Espoo Bulevardi 2-4 A Secproof Center of Excellence FIN-00120 Helsinki, Finland Valkjärventie 7 D Tel. +358 9 6150 7431 FIN-00120 Espoo Fax +358 9 6150 7400 www.secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com

×